ỦY BAN NHÂN DÂN
TỈNH LONG AN
-------
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT
NAM
Độc lập – Tdo – Hnh phúc
---------
Số: 49/2010/QĐ-UBND Tân An, ngày 01 tháng 12 năm 2010
QUYẾT ĐỊNH
VỀ VIỆC BAN HÀNH QUY ĐỊNH VỀ ĐẢM BẢO AN TOÀN, AN NINH
THÔNG TIN VÀ BẢO MẬT TRÊN I TRƯỜNG MẠNG TRONG HOẠT
ĐỘNG CỦA CÁC CƠ QUAN NHÀ NƯỚC TRÊN ĐỊA BÀN TỈNH LONG AN
ỦY BAN NHÂN DÂN TỈNH LONG AN
Căn cứ Luật Tổ chức HĐND và UBND ngày 26/11/2003;
Căn cứ Luật Công nghệ thông tin ngày 29/06/2006;
Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về việc ứng
dụng công nghệ thông tin trong hoạt động của cơ quan Nhà nước;
Căn cứ Chỉ thị số 03/2007/CT-BBCVT ngày 23/02/2007 của Bộ Bưu chính - Viễn
thông vviệc tăng cường đảm bảo an ninh thông tin trên mạng Internet;
Theo Ttrình s895/TTr-STTTT ngày 24/11/2010 của Giám đốc SThông tin
Truyền thông, ý kiến thẩm định số 1127/STP-VPPQ ngày 22/11/2010 của Sở Tư
pháp,
QUYẾT ĐỊNH:
Điều 1. Ban hành kèm theo quyết định y quy định về đảm bảo an toàn, an ninh
thông tin bảo mật trên môi trường mạng trong hoạt động của các cơ quan nhà
nước trên địa bàn tỉnh Long An.
Điều 2. Giao SThông tin và Truyền thông triển khai, hướng dẫn, đôn đốc, kiểm
tra việc thực hiện quy định tại Điều 1 của quyết định này.
Quyết định này có hiệu lực thi hành sau 10 ngày kể từ ngày ký.
Điều 3. Chánh Văn phòng UBND tỉnh, Giám đốc Sở Thông tin - Truyn thông,
thủ trưởng các s, ngành tỉnh, Chủ tịch UBND các huyn, thành phvà thủ trưởng
các quan, tchức, nhân liên quan chịu trách nhim thi hành quyết định
này./.
Nơi nhận:
- Cục KTVBQPPL-Bộ Tư pháp;
- VPháp chế - Bộ TTTT;
- TT.TU, TT.HĐND tỉnh;
- CT, PCT.UBND tỉnh;
- Như điều 3;
- Trung tâm Tin học;
- Phòng NC (TH+KT+VX+
NC.TCD);
- Lưu: VT, STTTT, Nh;
QUY DINH AN NINH MANG
TM. ỦY BAN NHÂN DÂN TỈNH
KT. CHỦ TỊCH
PHÓ CHTỊCH
Trần Minh Hùng
QUY ĐỊNH
VỀ ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN VÀ BẢO MẬT TRÊN I
TRƯỜNG MẠNG TRONG HOẠT ĐỘNG CỦA CÁC CƠ QUAN NHÀ NƯỚC
TRÊN ĐỊA BÀN TỈNH LONG AN
(Ban hành kèm theo Quyết định số 49 /2010/QĐ-UBND ngày 01/12/2010 của Ủy
ban nhân dân tỉnh Long An)
Chương I
NHỮNG QUY ĐỊNH CHUNG
Điều 1. Phạm vi và đối tượng điều chỉnh
1. Quy định này quy định về đảm bảo an toàn, an ninh thông tin bảo mật trên
môi trường mạng trong hoạt động của các cơ quan nhà nước trên địa bàn tỉnh.
2. Quy định này áp dụng đối với tất cả các quan, đơn vị quản lý hành chính nhà
nước trên địa bàn tỉnh Long An.
3. Đối với lực lượng trang (Công an, Quân sự, Bộ đội biên phòng) ngoài việc
thực hiện theo quy định chung còn thực hiện theo quy định riêng của ngành trong
đảm bảo an ninh thông tin, bảo mật trên môi trường mạng.
Điều 2. Mục đích đảm bảo an toàn, an ninh thông tin bảo mật trên i
trường mạng
1. Giảm thiểu được c nguy gây sự cmất an toàn thông tin và đảm bảo an
ninh thông tin trong quá trình tham gia hoạt động trên môi trường mạng.
2. Công tác đảm bảo an ninh thông tin, bảo mật trên môi trường mạng là một trong
những nhiệm vụ trọng m để đảm bảo thành công trong việc ứng dụng công nghệ
thông tin trong cơ quan quản lý nhà nước.
Điều 3. Giải thích từ ng
1. Hệ thống thông tin: một tập hợp và kết hợp các phần cứng, phần mềm, các hệ
thống mạng truyền thông được xây dựng và sdụng để thu thập, tạo, tái tạo, phân
phối và chia scác dữ liệu, thông tin, tri thức nhằm phục vụ cho các mục tiêu của
tổ chức.
2. An toàn thông tin (ATTT): Bao gm các hoạt động quản lý, nghiệp vụ và k
thuật đối với hệ thống thông tin, nhằm bảo vệ, khôi phục các hệ thống, các dịch vụ
và nội dung thông tin đối với các nguy cơ chủ quan hoặc khách quan. Việc bảo vệ
thông tin, tài sản con người trong hệ thống thông tin nhằm bảo đảm cho các hệ
thống thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng,
chính xác tin cậy. An toàn thông tin bao hàm các ni dung bảo vvà bo mật
thông tin, an toàn dữ liệu, an toàn máy tính và an toàn mạng.
3. An ninh thông tin: là đảm bảo thông tin được bảo mật, sẵn sàng và toàn vẹn.
4. TCVN 7562: 2005: Tiêu chuẩn Việt Nam về mã thực hành quản lý ATTT.
Chương II
NỘI DUNG ĐẢM BẢO AN TOÀN, AN NINH THÔNG TIN VÀ BẢO MẬT
TRÊN MÔI TRƯỜNG MẠNG
Điều 4. Các biện pháp quản vận nh trong công tác đảm bảo an toàn, an
ninh thông tin và bo mật trên môi trường mạng
1. Trang bđầy đủ các kiến thức bản vmáy tính, mạng máy tính, bảo mật
thông tin cho cán bộ, công chức, viên chức trước khi truy nhập và s dụng h
thống thông tin.
2. Phân công cán bchuyên trách về an toàn hthống thông tin. Đảm bảo an ninh
thông tin, bảo mật trước khi tiến hành các hoạt động quản lý, vận hành hthống
thông tin. Tạo điều kiện cho cán bộ chuyên trách điều kiện học tập, tiếp thu
công nghệ, kiến thức an toàn bảo mật thông tin.
3. Trách nhim của n bộ chuyên trách van ninh thông tin, bảo mật trên môi
trường mạng:
- Chịu trách nhiệm tham mưu và vận hành an toàn hthống thông tin của đơn vị.
- Cập nhật cấu hình chun cho các thành phn của hệ thống khi tiến hành cài đặt,
thiết lập cấu hình tối ưu cho các thiết bị an toàn thông tin của hệ thống thông tin
hoạt động đạt hiệu quả nhất.
- Thường xuyên sao lưu hệ thống thông tin u trữ thông tin nơi an toàn.
Đồng thời tổ chức kiểm tra thông tin sao lưu để đảm bảo tính sẵn sàng và toàn vẹn
của thông tin.
- Tchức triển khai các biện pháp phòng, chống, lây nhiễm virus, mã độc, thư
rác,… trong h thống thông tin. Cần sử dụng thiết bị, phần mềm để phát hiện,
ngăn chặn, tiêu dit virus, mã độc hại, thư rác,… được truyền tải bởi: Internet, tập
tin đính kèm từ thư điện tử, thiết bị lưu trữ tháo lắp,… nhằm khai thác lỗ hổng của
hthống thông tin. Đồng thời, cập nhật thường xuyên các phần mềm diệt virus,
độc hại, thư rác,sao cho phù hợp với quy trình quản cấu hình hthống
thông tin.